WebCrypto PBKDF2 密钥派生与加密持久化
`title: WebCrypto PBKDF2 密钥派生与加密持久化``categories: Web 开发/前端/数据管理``keywords: WebCrypto,PBKDF2,派生密钥,AES-GCM,加密,IndexedDB,OPFS``description: 基于密码与盐使用 PBKD
密钥
BitLocker 恢复密钥管理与解锁失败的处理
介绍恢复密钥的查找与 `manage-bde` 验证命令,为 BitLocker 解锁失败提供安全的修复路径。
数据加密与密钥分层(Envelope Encryption、KMS、透明加密)
采用信封加密与 KMS 管理数据密钥,实现分层与轮换,结合透明加密在存储层保障数据安全,并提供验证方法。
JWKS与密钥轮换:OAuth/OIDC密钥管理
通过 JWKS 公钥集合与 `kid` 标识实现安全的密钥轮换与校验,保障令牌验证的长期可靠性。
JWT 密钥管理与 JWKS 轮换(kid、缓存与撤销)
设计 JWT 的密钥轮换与 JWKS 发布,使用 `kid` 与缓存策略,实现安全撤销与最小暴露窗口,并提供验证方法。
Kubernetes Secrets 与 Sealed Secrets(加密、密钥轮换与 GitOps)
使用 Kubernetes Secrets 与 Sealed Secrets 在 GitOps 流程下安全管理机密,配置加密与密钥轮换,并提供验证方法。
Secret 管理与密钥轮换(2025)
Secret 管理与密钥轮换(2025)Secret 管理是安全工程的基础。本文从存储、轮换与审计展开。一、存储与访问集中存储:使用 KMS/Vault 管理密钥与访问控制。细粒度权限:按角色与范围授权,记录访问目的。二、轮换与废弃定期轮换:制定周期与触发条件,自动化执行。废弃管理:下线废弃密钥并清
WebCrypto API 文件加密与密钥管理实战
在浏览器端实现文件加密与密钥管理的可用方案,包含特性检测、AES-GCM 加解密、口令派生与密钥持久化示例。
WebCrypto HKDF 会话密钥派生与短期加密实践
使用 HKDF 从共享秘密派生会话密钥并执行短期加密,提升传输与本地存储的安全性与可撤销性。
HashiCorp Vault动态密钥与租约实践
使用Vault签发短期动态密钥并管理租约与续租,提供可验证的CLI与策略示例,提升安全与可追溯性。
